个资保护制度与流程导入(搜集告知、保存删除、委外管理)
1.搜集告知制度
设计《个人资料搜集告知声明》范本。
不同场景(会员报名表、网站隐私权声明、合约条款)皆有对应版本。
建立「同意书管理流程」:取得 → 保存 → 撤回。
2.保存与删除制
订立保存年限规范。
期限届满或目的消失即应删除或匿名化。
建立「删除申请处理流程」与纪录表,确保有据可查。
3.委外管理制
建立《委外契约条款》:明定保密义务、外泄责任、资料使用范围。
设计「委外厂商合规检核表」,定期稽核外包单位是否符合要求。
委外资料传输流程:加密、权限设定、纪录留存。
设计《个人资料搜集告知声明》范本。
不同场景(会员报名表、网站隐私权声明、合约条款)皆有对应版本。
建立「同意书管理流程」:取得 → 保存 → 撤回。
2.保存与删除制
订立保存年限规范。
期限届满或目的消失即应删除或匿名化。
建立「删除申请处理流程」与纪录表,确保有据可查。
3.委外管理制
建立《委外契约条款》:明定保密义务、外泄责任、资料使用范围。
设计「委外厂商合规检核表」,定期稽核外包单位是否符合要求。
委外资料传输流程:加密、权限设定、纪录留存。
